segunda-feira, 21 de dezembro de 2009

Restringir direitos de usuários comuns ao adicionar máquinas no domínio!!!!

No Windows Server 2008 e Windows Server 2003 os usuários comuns, ou seja, sem privilégios administrativos, podem adicionar máquinas no domínio. Por padrão, podem ser adicionadas no domínio até 10 máquinas. Nosso objetivo como administradores de rede é diminuir as vulnerabilidades e aumentar a segurança.

Nesse artigo você aprenderá como restringir direitos de usuários comuns ao adicionar máquinas no domínio.

Conteúdo

  1. O que é ms-DS-MachineAccountQuota?

  2. Como alterar o atributo ms-DS-MachineAccountQuota

O que é ms-DS-MachineAccountQuota?

O ms-DS-MachineAccountQuota é o atributo do Active Directory que determina a quantidade de máquinas que podem ser adicionada no domínio através de usuários comuns.

Como alterar o atributo ms-DS-MachineAccountQuota?

Através da ferramenta Active Directory Users and Computers é possível alterar o atributo do ms-DS-MachineAccountQuota.

a) Abra a ferramenta Active Directory Users and Computers e habilite a visualização das funcionalidades avançadas.

b) Acesse as propriedades do domínio.

c) Nas propriedades do domínio, acesse a aba Attribute Editor e selecione o atributo ms-DS-MachineAccountQuota.

d) Altere o valor do atributo ms-DS-MachineAccountQuota de 10 (dez) para 0 (zero).

e) Confirme a alteração.

Conclusão

Neste artigo falamos sobre a configuração padrão do Active Directory que permite aos usuários adicionarem máquinas no domínio e nosso objetivo é restringir o direito dos usuários.

Desta forma somente um usuário com privilégios poderá adicionar máquinas no domínio. Através do recurso de delegação de controle, é possível atribuir direitos aos usuários.

No Windows Server 2003, para realizar este procedimento, é necessário utilizar a ferramenta dsiedit.msc, que pode ser instalada através programa SUPTOOLS do CD do Windows Server 2003.

Protegendo unidades organizacionais!!!

Um dos problemas que ocorrem constantemente em redes que possuem o Active Directory é o famoso "apaguei sem querer". Ou seja, por algum motivo, o administrador de redes ou o analista de suporte apagou uma unidade organizacional que possuía 400 contas de usuários. Mas foi sem querer, tudo bem...

No Windows Server 2003, e também no Windows Server 2008, há um recurso muito interessante que nos permite proteger uma unidade organizacional contra a deleção. Na prática, significa que você não conseguirá deletar uma unidade organizacional que está protegida. Na teoria, ocorre o seguinte:

  • Durante a criação da OU, caso você habilite a opção "Proteger contêiner contra exclusão acidental", será adicionada uma permissão especial para o grupo Todos, onde as permissões Excluir e Excluir sub-árvore serão negadas.


Agora, vamos aos exemplos práticos:

Habilitar a proteção durante a criação da unidade organizacional

  • Efetue o logon no Controlador de Domínio Windows Server 2008 com a conta de usuário Administrador.

  • Clique em Iniciar -> Ferramentas Administrativas -> Usuários e Computadores do Active Directory.

  • Clique com o botão direito do mouse sobre o nome do domínio, selecione Novo -> Unidade Organizacional.

  • Na tela que será aberta, digite o nome para a unidade organizacional, habilite a opção Proteger contêiner contra exclusão acidental e clique em OK.


  • Pronto, essa unidade organizacional já está protegida contra a exclusão acidental.

  • Vamos tentar apagar essa unidade organizacional. Para isso, clique com o botão direito do mouse sobre a OU, selecione Excluir -> Sim.

  • Observe que será exibida uma tela informando que você tem privilégios suficientes para excluir o objeto ou que o objeto está protegido contra exclusão,


Lauro, já criei uma OU, porém não habilitei essa proteção. Como faço para habilitar essa proteção nessa OU já criada? É simples, basta adicionar a permissão especial que citamos anteriormente na OU desejada. Para isso, siga os passos do exemplo abaixo.

Adicionar a proteção contra exclusão acidental em uma OU que já está criada

  • Efetue o logon no Controlador de Domínio Windows Server 2008 com a conta de usuário Administrador.

  • Clique em Iniciar -> Ferramentas Administrativas -> Usuários e Computadores do Active Directory.

  • Clique com o botão direito do mouse sobre a Unidade Organizacional desejada e clique em Propriedades.

  • Clique na aba Segurança. Caso essa aba não esteja disponível, clique em Cancelar. Agora clique no menu Exibir -> Recursos Avançados. Clique novamente com o botão direito do mouse sobre a OU desejada -> Propriedades -> Segurança.

  • Clique em Avançadas.

  • Na aba Permissões, clique em Adicionar.

  • Localize e selecione o grupo Todos e clique em OK. Na tela que será aberta, selecione as permissões Excluir e Excluir subárvore na coluna Negar.

  • Clique em OK duas vezes, clique em Sim, e em OK novamente.

  • Pronto, a OU já está protegida contra a exclusão acidental. Tente deletar essa OU e veja se funciona ou não esse procedimento.

E, por último, vamos ver como remover essa proteção da OU, para que possa ser removida.

Removendo a proteção contra exclusão acidental em uma OU

  • Efetue o logon no Controlador de Domínio Windows Server 2008 com a conta de usuário Administrador.

  • Clique em Iniciar -> Ferramentas Administrativas -> Usuários e Computadores do Active Directory.

  • Clique com o botão direito do mouse sobre a Unidade Organizacional desejada e clique em Propriedades.

  • Clique na aba Segurança. Caso essa aba não esteja disponível, clique em Cancelar. Agora clique no menu Exibir -> Recursos Avançados. Clique novamente com o botão direito do mouse sobre a OU desejada -> Propriedades -> Segurança.

  • Clique em Avançadas.

  • Na aba Permissões você terá todas as permissões configuradas para a OU. Localize a permissão Negar para o grupo Todos. Selecione essa permissão e clique em Remover.

  • Clique em OK duas vezes e pronto. Proteção removida e a OU já pode ser deletada.

  • Faça um teste: tente remover essa OU e perceba que o processo é executado com sucesso.

domingo, 6 de dezembro de 2009

Estude pela web!

Sites e blogs transmitem conhecimentos sobre Física, História, Geografia e muito mais.


A combinação entre a interatividade do mundo online e iniciativas de educação é uma grande sacada. Vários sites apostam nessa mistura para transmitir conhecimento.

A primeira dica é: Trata-se de uma espécie de blog com vários vídeos curiosos sobre Ciência e Física, ensinando a fazer vários experimentos. Que tal brincar com um bonequinho de papel, que se movimenta com a energia estática do tubo da TV? Parece até poder paranormal, mas é só um experimento que faz com que o aluno entenda, na prática, esta lei da física.

Já para o ensino da química, que tal este site aqui, que traz a tabela periódica e links de vídeos, fotos e informações sobre propriedades dos elementos? Ao clicar em cada um dos quadradinhos, o usuário é direcionado para páginas com conteúdos complementares. Se o assunto é História, a solução está nesta outra página aqui. A plataforma é um bom ponto de encontro de historiadores, estudantes, e curiosos para discutir temas relacionados à disciplina. O site tem também vídeos, entrevistas e blogs com várias dicas de livros dadas pelos membros da rede.

O canal History Channel disponibiliza vídeos com discursos de grandes líderes mundiais e documentários sobre os acontecimentos mais importantes de todos os tempos e ainda sobre o mesmo assunto, tem o Aventuras na História, que traz uma visão crítica e atualizada de alguns dos temas mais cobrados nos vestibulares do país.

O problema é Geografia? Para informações sobre o Brasil, o ideal é pesquisar no site do IBGE. Existe uma versão “teens”, com estatísticas, textos e gráficos simplificados. Na área de Biologia, tem o ScienceBlogs, que reúne 22 blogs de professores universitários e pesquisadores da área. Eles abordam, em linguagem simples, diversos campos da ciência.

Ainda não acabou! Para muita gente, a maior dificuldade é mesmo a Matemática. Mas com a ajuda da internet, isso não é problema. Dê uma conferida no site da Olimpíada Brasileira de Matemática. Ali estão disponíveis provas e gabaritos de anos anteriores. E para tirar dúvidas e conversar com professores, a dica é a rede social Amo Matemática. Acesse, faça contatos e transforme os estudos em algo mais prazeroso.

Gostou das dicas? Então acesse os links abaixo e confira!!!

http://scienceblogs.com.br/sobre.php

http://www.history.com/

http://historia.abril.com.br/home/

http://www.ibge.gov.br/ibgeteen/pesquisas/index.html

http://cienciatube.blogspot.com/

http://www.ptable.com/

http://www.obm.org.br/opencms/

http://www.amomatematica.com/

Passatempo online

Brinque com suas fotos, com jogos gratuitos online e nerdices em geral!


Com a dica desta semana você vai ter uma overdose de joguinhos e aplicativos para fuçar nas horas vagas. O Glass Giant reúne diversas brincadeiras com fotos e textos em layouts variados. Dá até para colocar seu rosto em pôsteres como aqueles dos filmes de faroeste. Não tem graça ficar contando tudo aqui. Assista à matéria e veja todas as opções que o site disponibiliza.

Link:

http://www.glassgiant.com

Skydrive

Solução fácil para acessar arquivos, músicas, fotos e vídeos de qualquer lugar do globo.

O Windows Live SkyDrive é um serviço de armazenamento online e gratuito que oferece até 5 GB de espaço para diversos tipos de arquivos, incluindo *.mp3, *.doc, *.pdf e outros. Para poder utilizá-lo, é necessário que você tenha um email do Hotmail. Atualmente, o Skydrive está disponível para 38 países, entre eles, o Brasil.

McAfee alerta contra guerra cibernética


A McAfee divulgou na terça feira, 17 de novembro, seu 5º Relatório de Criminologia Virtual 2009 sobre crimes virtuais. Com o título "Virtualmente real - A era da guerra cibernética", o documento chama atenção para o crescente caráter político dos ataques na internet, o que pode ser um grande problema para as empresas.

O relatório alerta: "Se um grande conflito cibernético entre países vier a ocorrer, é muito provável que o setor privado seja pego no fogo cruzado". Para definir o que é guerra cibernética, a McAfee propõe analisar quatro fatores: origem, consequência, motivação e sofisticação. Se o ataque foi realizado por um país, causou danos, teve motivação política ou exigiu planejamento complexo, então é provável que se esteja diante de um conflito cibernético.

Os alvos mais prováveis para ataque, segundo o relatório, são as infraestruturas dos países como sistema bancário e financeiro, refinarias, redes elétricas, esgoto e água. Segundo a McAfee, cinco países têm encabeçado o desenvolvimento de sistemas de defesa: EUA, China, França, Israel e Rússia.

"Se adversários quisessem atacar países na internet, eles escolheriam alvos com os quais pudessem infligir os maiores impactos com o mínimo de esforço", disse ao relatório Masaki Ishiguro, pesquisador de segurança da informação, do Instituto de Pesquisa da Mitsubishi.

O desafio do setor privado será preparar-se para a contingência de um ataque sem depender unicamente dos governos, estabelecendo o que a McAfee define como defesa ativa, ou seja, um sistema já preparado para agir, sem intermédio de ações prévias do governo.

32 e 64 bit: você sabe as diferenças?

Você sabe as diferenças entre 32 bit e 64 bit? Sabe quais as vantagens e desvantagens de se ter um processador ou um sistema operacional em um ou outro padrão? Bom... para começar, é bom entender que bit é uma unidade. Do mesmo jeito que os metros servem para medir distâncias, o bit serve como medida de informação digital. Teoricamente, o processador de 64 bit pode processar o dobro de bits que um processador de 32 bit ao mesmo tempo. Isso é até meio óbvio. Outra vantagem dos processadores de 64 bit é que eles conseguem gerenciar muito mais memória RAM. Os de 32bit só trabalham com o máximo de 4 giga, número baixo se levarmos em consideração as exigências de alguns programas que já fazem parte do nosso dia-a-dia. Só que para todo esse potencial seja aproveitado ao máximo, é necessário que o seu sistema operacional também opere em 64bit. Por isso mesmo, o Windows XP, o Vista e, mais recentemente, o Windows 7, oferecem as 2 possibilidades.

Até pouco tempo, por mais que você tivesse um processador e um sistema operacional rodando em 64 bit, ainda enfrentaria problemas. É que a maioria dos programas disponíveis no mercado ainda não tinha se adaptado à nova realidade. Hoje, quase todos os softwares já rodam na nova plataforma. Portanto, é bom que você dê preferência a um processador 64bit e a um sistema operacional 64bit a partir de agora. Aliás, os processadores de 32 bit, tão fortes no mercado até pouquíssimo tempo, já estão caminhando para o esquecimento. E você sabe se o seu processador já é 64bit?